Невже зламати камеру на вашому ноутбуці так просто? Автор Medialeaks, начитавшись останніх новин про зломи мільйонів відеокамер, додатках для злому і сайтах, на яких стрім зі зламаних камер з усього світу став аналогом реаліті-шоу, вирішив вивчити програми для злому вебок, а також спробував знайти способи, якими ви можете захистити себе від підглядання анонімів і інших онлайн-вуаеристів.

Розмови про злом відеокамер в наш час перестали бути чимось дивним. Це стало настільки поширеним явищем, що одні зломщики (крекери) містять сайт, на якому показують трансляції з незапароленних камер спостереження і вебок з усього світу, а інші стали продавати в китайських соціальних мережах програму, яка дозволяє отримати віддалений доступ до різних відеокамер, підключеним до інтернету.

У більшості випадків злом пристроїв відбувається через те, що їх власники не змінюють заводський пароль камер, підключивши їх до громадської мережі, але звичайні вебки на ноутбуках в цю категорію не потрапляють. Щоб отримати до них доступ, хакерам потрібно щось серйозніше пароля «admin admin», та й забивати його нікуди.

Всупереч поширеній думці про те, що вебки зламують спецслужби, набагато частіше можна наштовхнутися на історії про зломи, скоєних НЕ людьми в уніформі, а простими смертними. Причому в коментарях на тематичних сайтах частіше сидять навіть не зайве цікаві особистості, які намагаються підглянути за своїми близькими, а хакери-тролі. Для них немає особливої ​​різниці, за ким спостерігати, але вони можуть принести набагато більше шкоди своїм жертвам, бо наглядом можуть не обмежитися. Іноді вони беруть чужий комп'ютер під свій контроль, знищуючи або змінюючи дані користувачів жартома.

Зламати камеру на ноутбуці може навіть школяр, який не досяг пубертату: на YouTube є маса роликів про зломи, автори яких троля нічого не підозрюють користувачів, підключаючись до їх вебкам. Авторів таких відео багато, але суть в роликах одна: отримати доступ до веб-камері, а потім стрім вираз обличчя жертви, поки вона намагається розібратися, чому на робочому столі раптом помінялися шпалери або включилося порно зі звуком. Найчастіше подібні ролики знімають підлітки, а в назві зустрічаються слова «прикол», «тролів», «чадіти» і т. П.

Школярі настільки освоїлися в програмах злому, що дають повноцінні уроки про те, як налаштовувати програми злому на своїх каналах, де між роликами про злом чужих комп'ютерів розповідають про свої дитячі захоплення а-ля «вирощуємо кактус» і «ось моя улюблена лялька».

Тренд на зломи вебок знайшов велику популярність. Зломщики (крекери) створили кілька спеціалізованих сайтів , На яких розповідають про різні методи злому комп'ютерів, діляться своїми відкриттями і успіхами на поле троллінгу в відповідних гілках на форумах і створюють власні збірки зломщиків, які дозволять бажаючим почати глумитися над невідомими в мережі без зайвих проблем з установкою програм.

Крім тролів до камер підключаються і ті, хто намагається робити на підглядання за чужими реальні гроші. У «ВКонтакте» є спільноти, в яких продають доступ до різних камерах. Найчастіше це камери спостереження, встановлені в знімних квартирах і громадських місцях. Підключитися до них легко: власники часто не змінюють заводські паролі, включаючи камеру в мережу, і єдиною проблемою для крекерів стає пошук пристрою в потрібній локації - а якщо він працює монтажником або настроювачем подібних камер, завдання стає ще простіше.

Наприклад, адміністрація спільноти «IVMS роздаємо продаємо міняємо / IP Camera» продає у вбудованому магазині групи у «ВКонтакте» трансляції з камер з квартир, ранжуючи їх за вартістю. Чим симпатичніше жертва трансляції (в переважній більшості випадків це жінки), тим дорожче коштує підглядання за нею. Стеля ціни не перевищує 400 рублів - за ці гроші адмін пропонує всім охочим підключитися до камери в кімнаті молодої дівчини.

Для затравки адміни пропонують передплатникам безкоштовно поспостерігати за життям в деяких будинках, де системи спостереження встановлені майже в кожній кімнаті. Трансляції ведуться цілодобово, в окремих випадках адміни підписують їх коментарями в стилі «тут дещо годненькое». Також в групах пропонують установку заздалегідь налаштованих камер спостереження і навіть послуги сервісу, заміни і гарантію на продукцію.

Найчастіше комп'ютери зламують за допомогою абсолютно легальних утиліт, які зазвичай використовуються як засіб оптимізації роботи сисадмінів та інших співробітників IT-відділів у різних великих організаціях - TeamViewer, RMS, LuminosityLink, Radmin і подібні. Принцип їх роботи передбачає, що один з комп'ютерів мережі може управлятися іншим віддалено і всередині корпоративних мереж це навряд чи може стати проблемою: кожен комп'ютер в мережі пов'язаний з «провідним» загальними настройками, їх з'єднання часто запаролено.

Такими програмами можуть користуватися і звичайні користувачі мережі. Потрібно всього лише встановити на два або більше комп'ютера обладнання, пов'язане між собою однаковими заздалегідь позначеними настройками - утиліти «клієнтів» на комп'ютери, що знаходяться в управлінні, і утиліту-сервер на пристрій, який буде ведучим.

Навряд чи багато жертв зломів свідомо встановлюють собі клієнти програм, які дозволять спостерігати за ними. У більшості випадків клієнт встановлюється на комп'ютер як супутня утиліта під час установки будь-якої заздалегідь модифікованої програми (найчастіше це щось безкоштовне і викачане з незрозумілого ресурсу). За допомогою такого трояна, встановленого в торрент-пошуковик MediaGet, в квітні 2016 року один з користувачів «Двач» кілька днів поспіль вів стрім з веб-камер з різних комп'ютерів .

Крім офіційних програм, покликаних полегшити життя сисадмінам, існують і утиліти, заточені саме на таємне спостереження за комп'ютерами. До них відносяться, наприклад, RemCam і DarkComet. Останній раптово виявився пов'язаний з сирійським конфліктом: як пише Wired , Уряд використав DarkComet для шпигунства за опозиційними активістами, надсилаючи їм приховану посилання на його установку, замасковану під спливаюче віконце з повідомленням. Після того як інформація про дії сирійського уряду з'явилася в ЗМІ, розробник програми офіційно припинив його підтримку, заявивши, що ніколи не хотів, щоб цим користувалися влади.

Крекери вважають, що у зломі комп'ютерів винні тільки їх власники: ніхто не змушує їх ставити нелегальний і не перевірений софт на свої пристрої. При цьому вони раді поділитися своїм власним нелегальним і неперевіреними софтом з оточуючими, щоб полегшити їм життя. Однак в цьому і криється пастка для багатьох майбутніх жертв: так як вони завантажують заздалегідь налаштований кимось клієнт, то апріорі стають потенційною метою для атаки. Виходить свого роду мережевий маркетинг, тільки замість товару учасники передають одне одному трояни.

Іронічно, що творці додатків для зломів, що розповідають на своєму сайті про те, як зламувати чужі комп'ютери, одночасно з цим пов'язані з спільнотами у «ВКонтакте», в яких повідомляють про інформаційну безпеку та захист комп'ютера від різних методів злому.

За тим же принципом працюють додатки для Android, але користувачів мобільників в якійсь мірі захищає ліцензія. Наприклад, додаток GPP Remote Viewer дозволяє отримувати дані з комп'ютера так само, як і TeamViewer, але поки ви качаєте його з Play Market, можете трохи більше вірити, що з ним не встановляться трояни.

З продукцією від Apple ситуація простіше в управлінні і складніше в моменті злому: сучасні утиліти віддаленого доступу на iOS часто вимагають синхронізації через Apple ID, і це залишає ще менше можливостей для швидкого злому комп'ютерів або установки на них шкідливої ​​утиліти, яка передасть управління третій особі .

Редакція Medialeaks Потестів дві поширені програми для спостереження через вебку і віддалене управління даними - легальний RMS і «сіренький» RemCam2. Столик спробував зламати комп'ютер Тетяни, закидаючи її личку в поки ще не заблокованому Telegram всякими незрозумілими файлик, які повинні були встановити на її комп'ютер відповідний софт. Все на Windows, для спостереження використовувався софт без модифікацій користувачів.

RMS при запуску попросив багато всяких-різних дозволів, які повинні ігноруватися, якщо ви запускаєте Переднастроєні кимось (або вами, якщо ви Хакермен) версію. Крім того, для з'єднання з комп'ютером жертви програма запросила пароль, який Таня вбила при установці. Тихий злом не вдався, до того ж коли ми підключили віддалене управління камерою, на екрані жертви висвітилося відповідне повідомлення. Мамкин вуайеріст зазнав поразки, але лише тому що використовував легально завантажену і не змінену утиліту.

RemCam2 виявився в цьому плані набагато корисніше - це повноцінний троянчік, про встановлення якого не здогадається навіть сам користувач: ніяких екранів, додаток непомітно встановилося, коли Таня клацнула по іконці файлу з дурним назвою в ЧАТИК. Дізнавшись її IP, підступний Столик почав спостерігати за працювали в цей час редактором, замість того щоб працювати самому.

Видалити програми повністю вдалося тільки після чищення реєстру. Не повторюйте це в домашніх умовах.

На жаль, якщо ви активно користуєтеся інтернетом, то стовідсотково захистити себе від підглядання через вебку і віддаленого доступу до даних сьогодні просто неможливо. Це не означає, що у вас на комп'ютері прямо зараз встановлена ​​шкідлива програма, але чим більше ви качаєте незрозумілих додатків з різних сумнівних джерел (або переходите по посиланнях в листах від незнайомців), тим більша ймовірність, що ви натрапите на один з таких троянів.

Одним з найбільш логічних методів захисту від злому камери здається її повне відключення - це можна зробити через диспетчер пристроїв Windows. Камера буде знаходитися в розділі «Пристрої обробки зображень». Подвійний клік на камері, розділ «Драйвер», кнопка «Відключити». Включити назад можна так само.

Але навіть якщо камера вимкнена, деякі трояни можуть спробувати включити її назад, тому тим, хто переживає через можливі шпигунів, варто перевіряти комп'ютер банальної утилітою Program Manager - вона показує, які процеси запущені в даний момент, і це дозволить помітити, чи використовується кимось відеокамера. Про антивіруси навіть писати не варто.

Саме через неможливість домогтися стовідсоткової безпеки серед багатьох користувачів ПК поширена традиція заклеювати веб-камери - як не дивно, на сьогоднішній момент це найдієвіший спосіб боротьби з підглядання. Про користь заклеювання відеокамер висловлювалися засновник Facebook Марк Цукерберг і колишній директор ФБР Джеймс Комі, а за даними виробників антивірусів ESET, відеокамери заклеюють близько 17% користувачів ПК.

Використання ізоляційної стрічки як засобу захисту від вуаеристів в останні роки вийшло на новий рівень: ентузіасти замінюють її спеціальними пристроями-шторками для камер, а деякі виробники ноутбуків додають заслінки для камер ще на стадії їх виробництва. Однак навіть в цьому випадку зломщики можуть стежити за жертвами - якщо не підглядаючи, то хоча б підслуховуючи за допомогою вбудованого мікрофона. Так що заклеюючи камеру, подумайте і про це.

Насправді незаклеєними відеокамера теж має свої плюси: вона може допомогти потенційній жертві виявити злом, так як індикатор її роботи на корпусі ноутбука позначить, що до комп'ютера підключився сторонній. В цьому випадку єдино вірне рішення - вимкнути інтернет відразу ж, як тільки ви побачили хоча б на секунду промайнула з невідомої причини вогник відеокамери: це майже ніколи не відбувається випадково.